一种可信制造技术

本发明专利技术公开了一种可信

【技术实现步骤摘要】
一种可信DCS控制器系统的主客体安全访问控制方法及系统


[0001]本专利技术属于可信
DCS
控制器系统安全
，具体涉及一种可信
DCS
控制器系统的主客体安全访问控制方法及系统
。

技术介绍

[0002]全国产可信分散控制系统使用飞腾
CPU
平台和实时操作系统
SylixOS
，在其上运行火电业务程序，目前该套业务环境已经在多个电厂得到实际应用
。SylixOS
为业务的运行提供了底层的操作系统环境，其功能性得到了很好的验证
。
目前全国产可信分散控制系统使用组态设计流程的分层式组件架构，主要以消息总线技术为基础，根据数据驱动的模块化组件集成方案，采用组件式数据管理系统和增量式刷新的模型
/
视图的图形系统，目的是实现内存数据到操作界面的快速刷新，降低模块之间的耦合性和程序的复杂度，提高了组态软件的可维护性
、
可扩展性和可移植性
。
[0003]但是，目前可信
DCS
控制器使用的
SylixOS
实时操作系统，目前主要考虑的是任务的实时性，而忽略了系统的安全性，易导致该实时操作系统遭受不法入侵，对运行火电业务造成了极大的威胁，安全性低，不能提供完善的访问控制功能，无法有效抵御各种攻击
。

技术实现思路

[0004]本专利技术的目的在于提供一种可信
DCS
控制器系统的主客体安全访问控制方法及系统，以克服现有可信
DCS
控制器抵御攻击能力差的问题，本专利技术能够对
SylixOS
实时操作系统进行安全增强
。
[0005]一种可信
DCS
控制器系统的主客体安全访问控制系统，包括：策略配置管理模块和访问控制模块；
[0006]策略配置管理模块用于访问控制策略的配置
、
查询
、
功能控制模块的开关；访问控制模块用于对策略表的维护更新以及操作行为的判断
。
[0007]优选的，策略配置管理模块用于访问控制策略的配置的对象包括主体进程文件
、
客体文件以及其他进程对客体文件的访问控制权限
。
[0008]优选的，访问控制权限包括读
、
写和执行；主体进程文件对客体文件具有所有控制权限，其他进程对客体文件的访问权限依据配置的客体访问控制权限执行，其中写权限无论是否配置，其他进程都将禁止对客体文件的修改操作
。
[0009]优选的，访问控制模块对策略表的维护更新包括维护主体
、
客体以及访问控制权限链表，并在可信
DCS
控制器系统内核的读
、
写和执行操作处插装相应链接，当对文件进行读写执行操作时，查找主体
、
客体以及访问控制权限链表，如果操作的文件在链表中，则判断操作该文件的主体进程是否是配置的主体进程，如果是，则运行访问，如果不是，则根据客体的访问控制权限决定是允许还是拒绝访问，客体的访问控制权限允许访问，则运行访问，否则不进行访问
。
[0010]优选的，策略配置管理模块连接有功能控制模块，功能控制模块用于主体和客体
访问控制功能的启停
。
[0011]优选的，策略配置管理模块连接有审计日志模块，审计日志模块用于记录用户层的操作日志，对访问控制策略的所有操作记录到审计日志中
。
[0012]优选的，策略维护模块负责策略的更新，当应用层配置或者删除策略时，通过调用专用接口将策略下发到内核层并由内核的策略维护模块将策略更新到策略链表中；策略配置管理模块连接有审计模块，当阻止了操作时生成告警审计日志，并通过专用接口将告警审计日志发送到用户层记录
。
[0013]一种可信
DCS
控制器系统的主客体安全访问控制方法，包括以下步骤：在可信
DCS
控制器系统内核的读
、
写和执行操作处插装相应链接，根据访问请求执行操作，当对文件进行读写执行操作时，查找主体
、
客体以及访问控制权限链表，如果操作的文件在链表中，则判断操作该文件的主体进程是否是配置的主体进程，如果是，则运行访问，如果不是，则根据客体的访问控制权限决定是允许还是拒绝访问，客体的访问控制权限允许访问，则运行访问，否则不进行访问
。
[0014]一种计算机设备，包括存储器
、
处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述可信
DCS
控制器系统的主客体安全访问控制方法的步骤
。
[0015]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述可信
DCS
控制器系统的主客体安全访问控制方法的步骤
。
[0016]与现有技术相比，本专利技术具有以下有益的技术效果：
[0017]本专利技术提供一种可信
DCS
控制器系统的主客体安全访问控制系统，包括策略配置管理模块和访问控制模块，策略配置管理模块位于可信
DCS
控制器系统的应用层，访问控制模块位于可信
DCS
控制器系统的内核层；利用策略配置管理模块管理访问控制策略的配置
、
查询
、
功能控制模块的开关；利用访问控制模块对策略表的维护更新以及操作行为的判断，可以有效增强
SylixOS
系统的安全性，防止系统重要文件被随意篡改，保护重要文件的完整性和内容来源的合法性，可有有效保护诸如审计日志文件
、
国产可信
DCS
控制器的组态文件等的完整性
、
一致性和安全性，有效提供业务系统的安全性
。
附图说明
[0018]图1为本专利技术实施例中可信
DCS
控制器系统的主客体安全访问控制系统图
。
[0019]图2为本专利技术实施例中可信
DCS
控制器系统的主客体安全访问控制流程示意图
。
具体实施方式
[0020]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围
。
[0021]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第
二”等是用于区别类似的对象，而不必用于描述特定的顺序本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种可信
DCS
控制器系统的主客体安全访问控制系统，其特征在于，包括策略配置管理模块和访问控制模块；策略配置管理模块用于访问控制策略的配置
、
查询
、
功能控制模块的开关；访问控制模块用于对策略表的维护更新以及操作行为的判断
。2.
根据权利要求1所述的一种可信
DCS
控制器系统的主客体安全访问控制系统，其特征在于，策略配置管理模块用于访问控制策略的配置的对象包括主体进程文件
、
客体文件以及其他进程对客体文件的访问控制权限
。3.
根据权利要求2所述的一种可信
DCS
控制器系统的主客体安全访问控制系统，其特征在于，访问控制权限包括读
、
写和执行；主体进程文件对客体文件具有所有控制权限，其他进程对客体文件的访问权限依据配置的客体访问控制权限执行，其中写权限无论是否配置，其他进程都将禁止对客体文件的修改操作
。4.
根据权利要求1所述的一种可信
DCS
控制器系统的主客体安全访问控制系统，其特征在于，访问控制模块对策略表的维护更新包括维护主体
、
客体以及访问控制权限链表，并在可信
DCS
控制器系统内核的读
、
写和执行操作处插装相应链接，当对文件进行读写执行操作时，查找主体
、
客体以及访问控制权限链表，如果操作的文件在链表中，则判断操作该文件的主体进程是否是配置的主体进程，如果是，则运行访问，如果不是，则根据客体的访问控制权限决定是允许还是拒绝访问，客体的访问控制权限允许访问，则运行访问，否则不进行访问
。5.
根据权利要求1所述的一种可信
DCS
控制器系统的主客体安全访问控制系统，其特征在于，策略配置管理模块连接有功能控制模块，功能控制模块用于主体和客体访问控制功能的启停
。6.

【专利技术属性】
技术研发人员：薛建中，李业旺，刘畅，管磊，曾亮，吴龙飞，高少华，贾泽冰，项涛，张军，李亚都，王晓凯，
申请(专利权)人：大唐高鸿信安浙江信息科技有限公司，
类型：发明
国别省市：